Описание тега jwe
JSON Web Encryption (JWE; RFC 7516) represents encrypted content using JSON-based data structures.
0
ответов
Спомкилабс Хосе PHP
Мне нужно расшифровать мой cipherText, используя ключ шифрования содержимого + IV, и проверить его по AAD и тегу, используя A128CBC-HS256. Я нашел эту библиотеку, делающую это. Но я использую это? Я искал другие библиотеки jwe, но они расшифровывают…
30 апр '18 в 03:59
2
ответа
Нет необходимости HTTPS, если я собираюсь использовать JOSE(JWT&JWE)?
В последнее время я нахожу решение для веб-безопасности. Насколько мне известно, HTTPS принесет больше безопасности в Интернете, но я нашел другое решение для безопасности JOSE(JWT&JWE;), поэтому я хочу знать, я использую его в будущем, могу ли я пр…
08 окт '15 в 01:37
0
ответов
Невозможно создать JWE с помощью node-jose и алгоритма A256GCM.
Я пытаюсь использовать node-jose для создания JWE. Я не знаю, почему я не могу создать токен JWE с алгоритмом A256GCM. У меня есть код, который работает, но как только я раскомментирую строку спецификации алгоритма alg: 'A256GCM'перестает работать. …
13 янв '19 в 23:05
1
ответ
Ключ дешифрования содержимого в JSON Web Encryption
Я использую OpenSSL RSA1_5 для расшифровки CEK (Ключ шифрования содержимого). Моя цель - расшифровать JWK (веб-ключ JSON), с помощью которого я буду получать CEK, поэтому с помощью CEK я могу расшифровать мой зашифрованный текст, который фактически …
27 мар '14 в 06:16
0
ответов
Методология расшифровки JWE
У меня есть зашифрованный запрос и ответ JWE от мобильного приложения, и, кстати, у меня есть доступ к закрытым ключам, хранящимся в самом мобильном приложении. Так как у меня нет предыстории развития nodejs. Может кто-нибудь сказать мне подробные ш…
21 июн '18 в 08:48
1
ответ
JSON веб-шифрование с использованием cjsoe
Любая помощь, пожалуйста, о том, как использовать библиотеку cjose с простым JSON. Пример JSON от ietf-jose Может ли кто-нибудь дать мне некоторые указания? Спасибо
29 мар '18 в 22:14
1
ответ
Почему клиент должен расшифровать JWE?
Если я использую JWE для отправки зашифрованного сообщения JSON, которое будет храниться на стороне клиента для использования с авторизацией, зачем клиенту дешифровать это сообщение? Клиент присоединяет токен JWE ко всем запросам. Сервер идентифицир…
18 июл '17 в 15:47
2
ответа
Как предотвратить повторные атаки при использовании токен-аутентификации в HTTP-соединении
Как можно предотвратить повторные атаки и добавить еще один уровень шифрования в мое приложение при использовании аутентификации на основе токенов, например: JSON Web-аутентификация?
10 апр '17 в 15:55
0
ответов
JOSEException: не удалось создать шифр AES/GCM/NoPadding: недопустимый размер ключа
Я пытаюсь расшифровать данные JWE из своего закрытого ключа, используя Nimbus JOSE + JWT. Но я получаю ошибку: JOSEException: не удалось создать шифр AES/GCM/NoPadding: недопустимый размер ключа Может кто-нибудь, пожалуйста, помогите мне решить эту …
15 сен '18 в 12:01
1
ответ
JWE и PHPseclib без композитора
Мне нужно использовать jwe в моем коде. Я нашел пару библиотек jwe ( здесь и здесь), которые также требуют установки phpseclib. Тем не менее, нам не разрешено устанавливать composer в нашей области деятельности. Как я могу ссылаться на библиотеки jw…
24 апр '18 в 04:37
1
ответ
Как создать зашифрованный JWE с помощью узла-хосе
Я использую node-jose v0.11.0 ( https://www.npmjs.com/package/node-jose) для операций JWK и JWE. У меня есть ключ RSA в формате JWK, который я могу загрузить в хранилище ключей JWK, а также извлечь его снова. Однако, когда я пытаюсь что-то зашифрова…
07 фев '18 в 09:14
1
ответ
Шифрование JWT нормально?
Я начинаю с JWT, и я выполнил тест дешифрования моего токена на base64, и я фактически расшифровал его, за исключением части Signature, которую я не расшифровал, мой вопрос: нормален ли токен JWT для дешифрования? и если это нормально, как я могу пр…
08 мар '18 в 21:32
0
ответов
Какие могут быть недостатки / недостатки использования пользовательского шифрования в JWS? (РЕДАКТИРОВАТЬ: JWS является действительным MAC?)
Поэтому я работаю над программным обеспечением, которое в конечном итоге должно будет обмениваться данными с одним или несколькими серверами. Я экспериментирую с внедрением веб-токенов Json для определенных частей этого сообщения (в основном не для …
20 янв '17 в 15:41
1
ответ
Какой тип MIME используется для JSON Web Encryption
Глядя на RFC 7515 и RFC 7516, я пытался понять, каким должен быть правильный тип пантомимы для JWE. Похоже, что JWE и JWS совместно используют информацию заголовка JOSE, а JWS определяет его тип mime как application/jose, JWE не имеет явной информац…
29 мар '17 в 18:01
1
ответ
Соответствие JWS API Google OAuth2
В настоящее время Google предоставляет по адресу https://www.googleapis.com/oauth2/v2/certs следующие значения сертификатов. { "keys": [ { "kty": "RSA", "alg": "RS256", "use": "sig", "kid": "90adc60c0f9f503265a5ebc2c404c88e59882083", "n": "u_EOLEKRM…
14 дек '14 в 22:09
1
ответ
Существует ли какой-либо стандартный порядок для размещения токенов JWS и JWE?
Мне нужно передать подписанные (и иногда дополнительно зашифрованные) объекты в кодировке JSON между несколькими экземплярами моего программного обеспечения. Очевидный выбор здесь - JWT. Тем не менее, JWT позволяет явно подписывать и шифровать токен…
15 янв '19 в 13:58
0
ответов
Как конвертировать JWE JSON в PEM
Я хочу конвертировать JWE JSON в формат PEM. Я использую OpenSSL с криптографией с эллиптической кривой. Вот JSON {"kty":"EC","crv":"P-256","x":"0FwHzpaCfb2Assd1LA3kX9_UssnhX_XuciyZ0sdDMpLuPNk","y":"gf67dENsd12GnxEvABuDoZVbVw4KQ5kD9sduH7bCWPVI8aE"} …
02 мар '16 в 05:33
1
ответ
Вложенные JWS + JWE против JWE с аутентифицированным шифрованием
проблема Я хочу подписать и зашифровать (эффективно замаскировать) некоторую информацию ("токен") на моем сервере (в доверенной среде) и отправить зашифрованный текст на клиентский компьютер (не совсем доверенную среду) для чтения и проверки на стор…
26 окт '17 в 15:29
0
ответов
JWE Alorithgmn для быстрого кодирования открытого ключа ios RSA
Я пытаюсь зашифровать данные с помощью алгоритма JWE. "headers : ["alg" : "RSA1_5", "enc":"A128CBC-HS256"])" У меня есть открытый ключ от моей конечной точки и полезной нагрузки. У меня есть этот код в Java, но я хочу написать в быстром, мои основны…
14 авг '18 в 19:51
2
ответа
Как расшифровать JWT в Java, который зашифрован с помощью JWE, когда зашифрованный токен присутствует в виде строки?
У меня есть токен в формате String, такой как: eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkExMjhHQ00ifQ.K52jFwAQJH-DxMhtaq7sg5tMuot_mT5dm1DR_01wj6ZUQQhJFO02vPI44W5nDjC5C_v4pW1UiJa3cwb5y2Rd9kSvb0ZxAqGX9c4Z4zouRU57729ML3V05UArUhck9ZvssfkDW1VclingL8LfagRUs2z95Uk…
27 фев '17 в 09:58